const express = require('express');
const router = express.Router();
const userController = require('../controllers/userController');
const { authenticate, adminOnly } = require('../middleware/auth');

// 获取用户列表（仅管理员）
router.get('/', authenticate, adminOnly, userController.getUsers);

// 获取当前用户信息
router.get('/me', authenticate, userController.getUserById);

// 获取指定用户信息
router.get('/:id', authenticate, userController.getUserById);

// 更新用户信息
router.put('/:id', authenticate, userController.updateUser);

// 删除用户（仅管理员）
router.delete('/:id', authenticate, adminOnly, userController.deleteUser);

module.exports = router;